Configurare i siti con autenticazione Kerberos per la ricerca per indicizzazione

Contenuto dell'articolo:

Prerequisiti delle soluzioni

Operazioni principali per la soluzione 1

Distribuire la soluzione 1 (configurare un nuovo sito Web per l'utilizzo di Kerberos)

Operazioni principali per la soluzione 2

Distribuire la soluzione 2 (configurare un sito Web esistente per l'utilizzo di Kerberos)

L'autenticazione Kerberos garantisce una maggiore protezione rispetto a NTLM, ovvero il meccanismo di autenticazione predefinito per le applicazioni Web Microsoft Office SharePoint Server 2007. Tenere presente tuttavia che il componente di indicizzazione del server di indicizzazione, denominato a volte crawler, non consente di eseguire la ricerca per indicizzazione nei siti autenticati con Kerberos configurati per l'utilizzo di porte non standard. Per porte non standard si intende qualsiasi numero di porta eccetto la porta TCP 80 (HTTP) e la porta SSL 443 (HTTPS).

L'ordine di polling per le aree delle applicazioni Web influisce sulla ricerca per indicizzazione. Il crawler inizia sempre eseguendo il polling dell'area Predefinita. Se questa zona utilizza l'autenticazione Kerberos ma non utilizza la porta TCP 80 o SSL 443, il crawler non tenterà di eseguire l'autenticazione utilizzando l'area successiva nell'ordine di polling e non verrà eseguita la ricerca per indicizzazione in alcun contenuto dell'applicazione Web. In questo modo il contenuto non verrà indicizzato né restituito nei risultati delle query di ricerca. Per ulteriori informazioni sul funzionamento dell'ordine di polling con il crawler, vedere la sezione relativa alla pianificazione dell'autenticazione per la ricerca per indicizzazione nel contenuto in Pianificare i metodi di autenticazione (Office SharePoint Server).

Questo articolo si applica alle distribuzioni di Microsoft Office SharePoint Server 2007 sia autonome che in server farm. Offre una soluzione per la ricerca per indicizzazione nei siti in cui viene utilizzata l'autenticazione Kerberos nell'area Predefinita e una per i siti in cui viene utilizzata l'autenticazione NTLM nell'area Predefinita e l'autenticazione Kerberos in un'altra area. Indipendentemente dalla soluzione utilizzata, gli utenti finali che accedono alle applicazioni Web che utilizzano l'autenticazione Kerberos potranno ottenere risultati delle query di ricerca. Le soluzioni sono le seguenti:

• Soluzione 1: creare un'applicazione Web che utilizza l'autenticazione Kerberos nell'area Predefinita e configurarla per l'utilizzo di una porta standard. Questa è la soluzione preferita, poiché gli utenti che eseguono l'autenticazione con Kerberos non devono specificare un numero di porta nell'URL dei siti. Se non è possibile distribuire questa soluzione, utilizzare la soluzione 2.

• Soluzione 2: creare un'applicazione Web che utilizza l'autenticazione NTLM e quindi estenderla per l'utilizzo dell'autenticazione Kerberos nella seconda area. In questo modo il crawler può eseguire la ricerca per indicizzazione nel contenuto nell'area Predefinita utilizzando l'autenticazione NTLM. Distribuire questa soluzione se non è possibile utilizzare l'autenticazione Kerberos in una porta standard.

Prerequisiti delle soluzioni

Le procedure previste in queste soluzioni richiedono i tipi di amministratori seguenti:

• Amministratore DNS (Domain Name System)

• Amministratore del server

• Amministratore del servizio di ricerca

• Amministratore della farm

• Amministratore di Internet Information Services (IIS)

Gli altri requisiti sono:

• Configurazione software descritta in Configurare l'autenticazione Kerberos (Office SharePoint Server).

• Controller di dominio di Active Directory che esegue Windows Server 2003 con il Service Pack e gli aggiornamenti più recenti applicati dal sito Windows Update (https://go.microsoft.com/fwlink/?linkid=101614&clcid=0x410).

• Strumento Setspn.exe, incluso con gli Strumenti di supporto di Microsoft Windows Server 2003. Per installare gli Strumenti di supporto di Windows Server 2003, fare doppio clic su SUPPTOOLS.MSI nella cartella Support\Tools del CD di Windows Server 2003. Lo strumento Setspn.exe è incluso inoltre negli strumenti di Microsoft Windows 2000 Resource Kit. Per ottenere questo strumento, visitare il sito Strumento di Windows 2000 Resource Kit: Setspn.exe (https://go.microsoft.com/fwlink/?linkid=28103&clcid=0x410).

Le soluzioni sono basate sui presupposti seguenti:

• La server farm è già configurata e in esecuzione.

• Il servizio di ricerca di Office SharePoint Server (oSearch) è in esecuzione e sono state implementate tutte le impostazioni della configurazione necessarie per eseguire la ricerca per indicizzazione nel contenuto. Per ulteriori informazioni, vedere Pianificare la ricerca per indicizzazione di contenuto (Office SharePoint Server) e Eseguire la ricerca per indicizzazione del contenuto (Office SharePoint Server 2007).

• Si dispone di autorizzazioni a livello di amministratore di dominio in modo da poter creare un nome dell'entità servizio (SPN).

• Si dispone delle informazioni necessarie per creare un nome SPN. Per ulteriori informazioni, vedere Configurare l'autenticazione Kerberos (Office SharePoint Server).

• (Solo soluzione 1) Non esiste un'altra applicazione Web che utilizza lo stesso numero di porta TCP standard, ovvero TCP 80 o SSL 443, e lo stesso nome host.

Operazioni principali per la soluzione 1

1. Creare un'applicazione Web che utilizza l'autenticazione Kerberos.

2. Assegnare la porta 80 o 443 alla nuova applicazione Web.

3. Creare nomi SPN in Active Directory.

4. Verificare che sia possibile accedere all'applicazione Web.

5. Verificare che al crawler sia stato concesso il livello di autorizzazione per la lettura o un livello di autorizzazione superiore nell'applicazione Web.

6. Verificare che la ricerca per indicizzazione funzioni correttamente.

7. Verificare che le query di ricerca restituiscano risultati precisi.

8. Pubblicare l'URL per gli utenti finali.

Distribuire la soluzione 1

Creare un'applicazione Web che utilizza l'autenticazione Kerberos

1. Fare clic sul pulsante Start, scegliere Tutti i programmi, Strumenti di amministrazione e quindi fare clic su Amministrazione centrale SharePoint 3.0.

2. Fare clic sulla scheda Gestione applicazioni.

3. Nella sezione Gestione applicazione Web SharePoint della pagina Gestione applicazioni fare clic su Crea o estendi applicazione Web.

4. Nella pagina Crea o estendi applicazione Web fare clic su Crea nuova applicazione Web.

5. Nella sezione Sito Web IIS della pagina Crea nuova applicazione Web accettare l'impostazione predefinita Crea un nuovo sito Web IIS e quindi digitare un nome per il sito Web nella casella Descrizione.

6. Nella casella Porta digitare 80 o 443. Se si utilizza la porta 443, è necessario selezionare inoltre Utilizza SSL (Secure Sockets Layer).

7. Specificare un'intestazione host IIS per il sito Web.

   Per ulteriori informazioni sulla configurazione di SSL per un sito Web utilizzando un'intestazione host IIS, vedere Configurazione di intestazioni host SSL (IIS 6.0) (https://go.microsoft.com/fwlink/?linkid=111285&clcid=0x410).

8. Nella sezione Configurazione protezione selezionare Negozia (Kerberos).

9. Nella sezione Pool di applicazioni accettare l'impostazione predefinita Crea nuovo pool di applicazioni e specificare l'account di protezione per il nuovo pool di applicazioni.

10. Fare clic su OK.

11. Riavviare IIS.

    Per riavviare IIS, al prompt dei comandi digitare il comando seguente e quindi premere INVIO:

    Iisreset /restart /noforce

12. Chiudere il prompt dei comandi.

13. Aggiornare DNS/WINS per risolvere l'intestazione host IIS nell'indirizzo IP del server Web front-end.

Creare nomi SPN in Active Directory

• Utilizzare lo strumento Setspn.exe dagli Strumenti di supporto di Windows Server 2003 per creare due nomi SPN per l'applicazione Web configurata per l'autenticazione Kerberos. Un nome SPN deve utilizzare il nome NetBIOS dell'applicazione Web e l'altro deve utilizzare il nome di dominio completo (FQDN, Fully Qualified Domain Name) DNS dell'applicazione Web. Utilizzare la sintassi seguente:

  **Setspn.exe -A HTTP/**NomeServer DominioAd/NomeUtente

  dove HTTP è la classe del servizio, NomeServer è il nome NetBIOS o FQDN, DominioAd è il dominio di Active Directory e NomeUtente è l'identità del pool di applicazioni dell'applicazione Web.

  Negli esempi seguenti vengono riportati i nomi SPN nel caso in cui l'intestazione host configurata per un'applicazione Web sia server1.contoso.com.

  • SPN NetBIOS: HTTP/server1

  • SPN FQDN: HTTP/server1.contoso.com

Verificare che sia possibile esplorare l'applicazione Web utilizzando l'autenticazione Kerberos

1. Accedere a un computer che si trovi nello stesso dominio della server farm e che non sia un server Web front-end nella farm.

   Importante

   È consigliabile verificare il corretto funzionamento dell'autenticazione Kerberos non direttamente in uno dei computer che ospitano i siti Web che utilizzano l'autenticazione Kerberos, ma in un altro computer del dominio.

2. Aprire un Web browser in questo altro computer e specificare l'URL dell'applicazione Web.

   Verrà visualizzata la home page dell'applicazione Web con autenticazione Kerberos. Per ulteriori informazioni sulla verifica dell'utilizzo dell'autenticazione Kerberos per l'accesso all'applicazione Web, vedere la sezione relativa alla verifica dell'accesso alle applicazioni Web con l'autenticazione Kerberos in Configurare l'autenticazione Kerberos (Office SharePoint Server).

Verificare che al crawler sia stato concesso il livello di autorizzazione per la lettura o un livello di autorizzazione superiore nell'applicazione Web

• Affinché il crawler possa essere autenticato dall'applicazione Web, è necessario che disponga del livello di autorizzazione per la lettura o di un livello di autorizzazione superiore in tale applicazione Web. In caso contrario, la ricerca per indicizzazione potrebbe non essere eseguita correttamente. Verificare che una delle condizioni seguenti sia vera:

  • Esiste una regola di ricerca per indicizzazione che specifica un account di dominio a cui è stato concesso il livello di autorizzazione per la lettura o un livello di autorizzazione superiore nell'applicazione Web.

  • All'account di dominio assegnato all'account predefinito di accesso al contenuto è stato concesso il livello di autorizzazione per la lettura o un livello di autorizzazione superiore nell'applicazione Web.

  Per informazioni sulle regole di ricerca per indicizzazione e sull'account predefinito di accesso al contenuto, vedere Configurare la modalità di autenticazione del crawler (Office SharePoint Server 2007).

Verificare che la ricerca per indicizzazione funzioni correttamente

1. Nella pagina Amministrazione servizi condivisi fare clic su Impostazioni di ricerca nella sezione Ricerca.

2. Nella sezione Impostazioni ricerca per indicizzazione della pagina Configura impostazioni di ricerca fare clic su Origini di contenuto e pianificazioni ricerca per indicizzazione.

   Nota

   Per impostazione predefinita, quando un amministratore di farm crea o estende un'applicazione Web, l'URL dell'applicazione Web viene aggiunto automaticamente all'origine di contenuto predefinita. L'origine di contenuto è denominata Siti locali di Office SharePoint Server per impostazione predefinita. È possibile utilizzare l'origine di contenuto predefinita per eseguire una ricerca per indicizzazione completa nella nuova applicazione Web, ma in questo modo verrà eseguita la ricerca per indicizzazione in tutte le altre applicazioni Web specificate nell'origine di contenuto. Poiché è necessario eseguire una ricerca per indicizzazione completa nella nuova origine di contenuto, l'utilizzo dell'origine di contenuto predefinita per eseguire la ricerca per indicizzazione nel contenuto può richiedere molto tempo in base alla quantità di contenuto da sottoporre a ricerca per indicizzazione. Prendere in considerazione la possibilità di creare una nuova origine di contenuto per la ricerca per indicizzazione nella nuova applicazione Web ed evitare così di eseguire la ricerca per indicizzazione in tutto il contenuto dell'origine di contenuto predefinita. Se si sceglie di procedere in questo modo, sarà necessario innanzitutto rimuovere l'URL dell'applicazione Web dall'origine di contenuto predefinita. Per informazioni sulla creazione di un'origine di contenuto, vedere Aggiungere un'origine di contenuto per eseguire una ricerca per indicizzazione in siti SharePoint, siti Web, le condivisioni di file o cartelle pubbliche di Microsoft Exchange (Office SharePoint Server).

3. Nella pagina Gestisci origini contenuto selezionare l'origine di contenuto in cui si desidera eseguire la ricerca per indicizzazione, fare clic sulla freccia e quindi scegliere Avvia ricerca per indicizzazione completa dal menu visualizzato.

   Nota

   Per l'origine di contenuto selezionata in questo passaggio il valore della colonna Stato cambierà in Ricerca per indicizzazione completa in corso. Il valore nella colonna Stato nella pagina tuttavia non cambia automaticamente dopo il completamento della ricerca per indicizzazione. Per aggiornare la colonna Stato, è necessario fare clic su Aggiorna per aggiornare la pagina Gestisci origini contenuto.

4. Attendere il completamento della ricerca per indicizzazione. Se l'operazione ha esito negativo con errori di tipo "Accesso negato", è possibile che l'account di accesso al contenuto non disponga dell'autorizzazione di accesso all'origine di contenuto o che l'autenticazione Kerberos non sia riuscita. È necessario correggere questo errore prima di continuare, poiché deve essere eseguita una ricerca per indicizzazione completa nell'applicazione Web con autenticazione Kerberos affinché le query di ricerca restituiscano risultati precisi. Per ulteriori informazioni sull'account di accesso al contenuto, vedere Verificare che al crawler sia stato concesso il livello di autorizzazione per la lettura o un livello di autorizzazione superiore nell'applicazione Web.

Verificare che le query di ricerca restituiscano risultati precisi

1. Accedere a un computer che si trovi nello stesso dominio della server farm e che non sia un server Web front-end nella farm.

2. Aprire un Web browser nel computer e passare al sito principale dell'applicazione Web sottoposta a ricerca per indicizzazione.

3. Quando viene visualizzata la home page, selezionare l'ambito di ricerca Questo sito.

4. Digitare una parola chiave nel campo di ricerca e premere INVIO.

   Suggerimento

   Utilizzare una parola chiave esistente nel sito Web.

5. Verificare che per l'applicazione Web vengano restituiti i risultati della query di ricerca. Se non vengono restituiti, procedere nel modo seguente.

   • Verificare che la parola chiave digitata sia una parola esistente nell'applicazione Web.

   • Verificare che l'indicizzazione venga eseguita correttamente.

   • Verificare che il servizio di ricerca di Office SharePoint Server sia in esecuzione nei server di indicizzazione e di query.

   • Se il server di indicizzazione non è anche un server di query, verificare che non vi siano problemi con la propagazione della ricerca dal server di indicizzazione al server di query.

6. Pubblicare l'URL dell'applicazione Web con autenticazione Kerberos per gli utenti finali.

Operazioni principali per la soluzione 2

1. Creare un'applicazione Web che utilizza l'autenticazione NTLM, ovvero il metodo di autenticazione predefinito.

2. Estendere la nuova applicazione Web configurata per l'autenticazione NTLM nell'area Predefinita e configurare un'area diversa per l'utilizzo dell'autenticazione Kerberos.

3. Accettare l'assegnazione di una porta casuale da parte di IIS oppure specificare una porta non standard a propria scelta e configurare l'area dell'applicazione Web estesa per l'autenticazione Kerberos.

4. Creare nomi SPN per l'area configurata per l'autenticazione Kerberos in modo da includere il numero di porta e configurare il browser.

5. Verificare che sia possibile esplorare l'applicazione Web estesa utilizzando l'autenticazione Kerberos.

6. Verificare che sia possibile esplorare l'applicazione Web utilizzando l'autenticazione NTLM.

7. Verificare che al crawler sia stato concesso il livello di autorizzazione per la lettura o un livello di autorizzazione superiore nell'applicazione Web

8. Verificare che la ricerca per indicizzazione funzioni correttamente.

9. Verificare che le query di ricerca restituiscano risultati precisi.

10. Pubblicare l'URL dell'applicazione Web che ha utilizzato l'autenticazione Kerberos per gli utenti finali. Verificare che nell'URL sia incluso un numero di porta.

Distribuire la soluzione 2

Creare un'applicazione Web che utilizza l'autenticazione NTLM

1. Nella home page Amministrazione centrale fare clic sulla scheda Gestione applicazioni.

2. Nella sezione Gestione applicazione Web SharePoint della pagina Gestione applicazioni fare clic su Crea o estendi applicazione Web.

3. Nella pagina Crea o estendi applicazione Web fare clic su Crea nuova applicazione Web.

4. Nella sezione Sito Web IIS della pagina Crea nuova applicazione Web accettare l'impostazione predefinita Crea un nuovo sito Web IIS e quindi digitare un nome per il sito Web nella casella Descrizione.

5. Nella casella Porta eseguire una delle operazioni seguenti:

   • Digitare 80 o 443. Se si utilizza la porta 443, è necessario selezionare inoltre Utilizza SSL (Secure Sockets Layer).

   • Digitare un numero di porta non standard oppure accettare l'assegnazione di un numero di porta non standard da parte di IIS.

6. Specificare un'intestazione host IIS per il sito Web.

   Per ulteriori informazioni sulla configurazione di SSL per un sito Web utilizzando un'intestazione host IIS, vedere Configurazione di intestazioni host SSL (IIS 6.0) (https://go.microsoft.com/fwlink/?linkid=111285&clcid=0x410).

7. Nella sezione Configurazione protezione accettare l'impostazione predefinita NTLM.

8. Nella sezione Pool di applicazioni accettare l'impostazione predefinita Crea nuovo pool di applicazioni e specificare l'account di protezione per il nuovo pool di applicazioni.

9. Fare clic su OK.

10. Riavviare IIS.

    Per riavviare IIS, al prompt dei comandi digitare il comando seguente e quindi premere INVIO:

    Iisreset /restart /noforce

11. Chiudere il prompt dei comandi.

12. Aggiornare DNS/WINS per risolvere l'intestazione host IIS nell'indirizzo IP del server Web front-end.

Estendere un'applicazione Web per l'utilizzo dell'autenticazione Kerberos

1. Nella pagina Crea o estendi applicazione Web fare clic su Estendi applicazione Web esistente.

2. Nella sezione Applicazione Web della pagina Estendi applicazione Web in un altro sito Web IIS scegliere Cambia Applicazione Web dal menu Applicazione Web.

3. Nella pagina Seleziona applicazione Web fare clic sull'applicazione Web appena creata.

4. Nella sezione Sito Web IIS configurare le impostazioni per un'applicazione Web estesa.

5. Nella casella Descrizione digitare facoltativamente una descrizione dell'applicazione Web estesa.

6. Eseguire una delle operazioni seguenti:

   1. Nella casella Porta digitare il numero di porta da utilizzare.

   2. Accettare l'assegnazione di un numero di porta casuale da parte di IIS.

7. Nella sezione Configurazione protezione selezionare Negozia (Kerberos).

8. Nella sezione URL con bilanciamento del carico selezionare l'area che si desidera utilizzare, ad esempio Intranet.

9. Fare clic su OK.

10. Riavviare IIS.

    Per riavviare IIS, al prompt dei comandi digitare il comando seguente e quindi premere INVIO:

    iisreset /restart /noforce

    Eseguire la procedura in tutti i server Web front-end della server farm.

11. Chiudere il prompt dei comandi.

Creare nomi SPN in Active Directory e configurare il browser

1. Utilizzare lo strumento Setspn.exe dagli Strumenti di supporto di Windows Server 2003 per creare due nomi SPN per l'applicazione Web. Utilizzare la sintassi seguente:

   **Setspn.exe -A HTTP/**NomeServer:Porta DominioAd/NomeUtente

   dove HTTP è la classe del servizio, NomeServer è il nome NetBIOS o FQDN, Porta è la porta non standard o casuale assegnata all'applicazione Web estesa, DominioAd è il dominio di Active Directory e NomeUtente è l'identità del pool di applicazioni dell'applicazione Web estesa.

2. Se si utilizza Internet Explorer come browser, configurarlo in modo da riconoscere i numeri di porta nei nomi SPN. Per informazioni sulla configurazione di Internet Explorer in modo da includere i numeri di porta nei nomi SPN, vedere l'articolo della Knowledge Base 908209 (https://go.microsoft.com/fwlink/?linkid=99681&clcid=0x410).

Verificare che sia possibile esplorare l'applicazione Web utilizzando l'autenticazione Kerberos

1. Accedere a un computer che si trova nello stesso dominio della server farm.

   Importante

   È consigliabile verificare il corretto funzionamento dell'autenticazione Kerberos non direttamente in uno dei computer che ospitano i siti Web che utilizzano l'autenticazione Kerberos, ma in un altro computer del dominio.

2. Aprire un Web browser in questo computer e specificare l'URL dell'applicazione Web inclusa nell'area configurata per l'autenticazione Kerberos.

   Verrà eseguito il rendering della home page dell'applicazione Web con autenticazione Kerberos. Per ulteriori informazioni sulla verifica dell'utilizzo dell'autenticazione Kerberos per l'accesso all'applicazione Web, vedere la sezione relativa alla verifica dell'accesso alle applicazioni Web con l'autenticazione Kerberos in Configurare l'autenticazione Kerberos (Office SharePoint Server).

Verificare che sia possibile esplorare l'applicazione Web utilizzando l'autenticazione NTLM

1. Accedere a un computer che si trova nello stesso dominio della server farm.

   È consigliabile verificare il corretto comportamento dell'autenticazione NTLM non direttamente in uno dei computer che ospitano i siti Web a cui si sta accedendo, ma in un altro computer del dominio.

2. Aprire un Web browser in questo altro computer e specificare l'URL dell'applicazione Web inclusa nell'area configurata per l'autenticazione NTLM.

3. Verrà eseguito il rendering della home page dell'applicazione Web con autenticazione NTLM. Se non viene visualizzata la home page, individuare l'errore e correggerlo.

Verificare che al crawler sia stato concesso il livello di autorizzazione per la lettura o un livello di autorizzazione superiore nell'applicazione Web

• Affinché il crawler possa essere autenticato dall'applicazione Web, è necessario che disponga del livello di autorizzazione per la lettura o di un livello di autorizzazione superiore in tale applicazione Web. In caso contrario, la ricerca per indicizzazione potrebbe non essere eseguita correttamente. Verificare che una delle condizioni seguenti sia vera:

  • Esiste una regola di ricerca per indicizzazione che specifica un account di dominio a cui è stato concesso il livello di autorizzazione per la lettura o un livello di autorizzazione superiore nell'applicazione Web.

  • All'account di dominio assegnato all'account predefinito di accesso al contenuto è stato concesso il livello di autorizzazione per la lettura o un livello di autorizzazione superiore nell'applicazione Web.

  Per informazioni sulle regole di ricerca per indicizzazione e sull'account predefinito di accesso al contenuto, vedere Configurare la modalità di autenticazione del crawler (Office SharePoint Server 2007).

Verificare che la ricerca per indicizzazione funzioni correttamente

1. Nella pagina Amministrazione servizi condivisi fare clic su Impostazioni di ricerca nella sezione Ricerca.

2. Nella sezione Impostazioni ricerca per indicizzazione della pagina Configura impostazioni di ricerca fare clic su Origini di contenuto e pianificazioni ricerca per indicizzazione.

3. Nella pagina Gestisci origini contenuto selezionare l'origine di contenuto che include l'URL dell'applicazione Web NTLM creata precedentemente, fare clic sulla freccia e quindi scegliere Avvia ricerca per indicizzazione completa dal menu visualizzato.

   Nota

   Per l'origine di contenuto selezionata in questo passaggio il valore della colonna Stato cambierà in Ricerca per indicizzazione completa in corso. Il valore nella colonna Stato nella pagina tuttavia non cambia automaticamente dopo il completamento della ricerca per indicizzazione. Per aggiornare la colonna Stato, è necessario fare clic su Aggiorna per aggiornare la pagina Gestisci origini contenuto.

   Attendere il completamento della ricerca per indicizzazione e quindi visualizzare i relativi registri per l'origine di contenuto sottoposta a ricerca per indicizzazione per verificare che la ricerca per indicizzazione non abbia avuto esito negativo con errori di tipo "Accesso negato". Se la ricerca per indicizzazione ha avuto esito negativo con errori di tipo "Accesso negato", è possibile che l'account di accesso al contenuto utilizzato dal crawler non disponga dell'autorizzazione di accesso ai siti Web nell'applicazione Web. È necessario correggere questo errore prima di procedere con il passaggio successivo, poiché deve essere eseguita una ricerca per indicizzazione completa nell'applicazione Web con autenticazione Kerberos affinché le query di ricerca restituiscano risultati precisi. Per ulteriori informazioni sull'account di accesso al contenuto, vedere Verificare che al crawler sia stato concesso il livello di autorizzazione per la lettura o un livello di autorizzazione superiore nell'applicazione Web più indietro in questa sezione.

Verificare che le query di ricerca restituiscano risultati precisi

1. Accedere a un computer che si trovi nello stesso dominio della server farm e che non sia un server Web front-end nella farm.

2. Aprire un Web browser nel computer e passare al sito principale dell'applicazione Web sottoposta a ricerca per indicizzazione.

3. Quando viene eseguito il rendering della home page, selezionare l'ambito di ricerca Questo sito.

4. Digitare una parola chiave di ricerca nel campo di ricerca e premere INVIO.

   Suggerimento

   Utilizzare una parola chiave esistente nel sito Web.

5. Verificare che per l'applicazione Web vengano restituiti i risultati della query di ricerca. Se non vengono restituiti, procedere nel modo seguente.

   • Verificare che la parola chiave digitata sia una parola esistente nell'applicazione Web.

   • Visualizzare i registri ricerca per indicizzazione relativi all'origine di contenuto sottoposta a ricerca per indicizzazione per verificare che l'indicizzazione venga eseguita correttamente.

   • Verificare che il servizio di ricerca di Office SharePoint Server sia in esecuzione nei server di indicizzazione e di query.

   • Se il server di indicizzazione non è anche un server di query, verificare che non vi siano problemi con la propagazione della ricerca dal server di indicizzazione al server di query.

6. Pubblicare l'URL dell'applicazione Web con autenticazione Kerberos per gli utenti finali e verificare che in esso sia incluso un numero di porta.

Vedere anche

Altre risorse

Blog di Joel Oleson su SharePoint